规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《持评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《特评估信息系统相关设备及资产清单》应是如下（）中的输出结果。

A. 设置手机开机和支付密码;确保银行卡和手机分开放置。

B. 不对手机实施越狱、Root等提权行为，不安装来历不明的软件

C. 不随便扫描来历不明的二维码，确保访问的网站可靠

D. 不使用不明来源的WIFI联网

A. 论坛

B. 邮件组

C. 网站

D. APP

A. 身份鉴别，应用系统应对登陆的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源

B. 安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限，增加访问控制的力度，限制非法访问

C. 剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存或缓冲区中的信息被非授权的访问

D. 机房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机房的建造和机房的装修等

A. 网站问题是由于开发人员不熟悉安全编码，编写了不安全的代码导致攻击面增大，产生此安全问题

B. 网站问题是由于用户缺乏安全意识导致，使用了不安全的功能，导致网站攻击面增大，产生此问题

C. 网站问题是由于使用便利性提高带来网站用户数增加，导致网络攻击面增大，产生此安全问题

D. 网站问题是设计人员不了解安全设计关键要素，设计了不安全的功能，导致网站攻击面增大，产生此安全问题

A. 实名制访问

B. 黑白名单

C. 上网行为记录

D. 聊天内容记录

A. 密码策略的主要作用是通过策略避免用户生成弱口令及对用户的口令使用进行管控

B. 密码策略对系统中所有的用户都有效

C. 账户锁定策略的主要作用是应对口令暴力破解攻击，能有效的保护所有系统用户被口令暴力破解攻击

D. 账户锁定策略只适用于普通用户，无法保护管理员administrator账户应对口令暴力破解攻击

A. 同步修改

B. 同步使用

C. 同步建设

D. 同步规划

A. 版本信息

B. 有效使用期限

C. 签名算法

D. 版权信息

A. 正确

B. 错误

A. 数据加密

B. 身份认证

C. 数据完整性

D. 访问控制